Oxygen Forensic Suite 2010 - 世界最好的手机取证分析工具
Oxygen Forensic Suite 2010 是一款性能出众的手机取证软件。这款软件超越了对普通手机、智能手机、PDA的逻辑分析方法。通过采用高级的底层通讯方法,Oxygen 手机取证法证套装可以比普通的逻辑分析软件获取到更多的数据, 尤其对于智能手机具有极佳的获取效果。
Passware - 密码破解套件
Passware成立于1998年,公司是一家全球领先的解密和密码恢复软件的公司,服务于执法机构、法证技术生产商、专业顾问、商业和私人用户。许多联邦,州和地方政府机构,财富500强公司,以及数千名用户的依靠Passware软件产品,以确保数据丢失密码时的可用性。
Recon Lite
雷神超级取证箱
拷贝速度7GB分钟/SHA256校验
全套只读锁-SATA/USB/火线400/火线800接口
世界最小的USB只读锁
支持2.5/3.5
IDE/SATA,东芝1.8寸硬盘, 1.8 ZIF硬盘
Recon Lite 超级取证箱细图
CFlab最新推出Kinamik Secure Audit Vault安全审计平台。这是一个企业数据完整性保护和内部审计软件解决方案。它以中央控制的方式,对数据处理过程中产生的各种重要数据进行实时监控和保护。通过对所保护的数据添加“数字指纹”,审计系统可以使这些数据成为日后的“辅助证据”,保证这些数据自创建之时即未发生改变。
Kinamik安全审计平台可以帮助各机构保证其数据的真实性。我们采用了国际认可的标准加密算法,拥有独立的知识产权,产品可以完全融入各种IT 环境和系统。无论这些敏感、重要的数据在何处生成, Kinamik 审计平台客户端都可以实时采集企业内部数据信息,并安全地将这些数据在中控处理模块中整合管理。所有重要数据均已最详细的方式被安全地记录下来,例如:审计记录中的每一行记录,数据库中的每一条记录等等。所采集的信息被集中管理,并用于之后的查看和分析。这些信息在机构内部被独立、安全按地保存着,绝不会流散到系统之外。
利用安全审计平台,用户可以:
*
降低企业用于审计、电子证据揭示、法证分析流程的成本,企业可完全按依赖于这些无可反驳的、真是的证据。
*
通过主动处理并安全保存的数据,可降低计算机法证和电子证据揭示的成本,增加证据的价值,可用于诉讼中提交法庭。
*
增加企业内部监控力度,降低欺诈、渎职行为的发生。对于企业内部的所有人的行为均可实时控制管理,甚至对系统管理员,数据库管理员和其他具有最高权限的用户。
*
符合国际通用的法律法规和标准,如SEC Rule 17a-4, FRE Rule 901, HIPPA, FDA 21 CFR Part 11, UK
Electronic Communications Act 2000 和 DRD。
下载试用版本http://www.kinamik.com/freetrial
雷神超级个人计算机
------国内第一台计算机法证专用超级GPU解密计算机
CFlab推出的雷神系列超级GPU解密计算机,基于NVIDIA高性能GPU图形计算卡,可将GPU解密运算性能发挥极致,有效解决NTLM 和Windows 启动口令,破解MD5哈希,获取Microsoft Office 2003-2007加密口令、PDF 口令、PGP 和UNIX、Oracle 用户口令、Wi-Fi网络的WPA和WPA2 加密算法。破解速度比单机提升百倍以上。采用雷神解密机群,将多台GPU服务器联网工作,更可大幅提升解密速度。
法证分析工作站/解密服务器/雷神解密机群
下图为雷神4和解密机群的破解速度对比。利用雷神机群,破解Office 2007加密文件的速度可达每秒26万次。
FINALForensics V3.1 中文版
------世界先进的法证分析及数据恢复综合解决方案
FINALForensics 软件基于FinalData公司强大的数据恢复平台。这是第一款可以针对各层次计算机法证人员使用的法证分析工具,同时可适用于计算机法证专家或是入门者。 FINALForensics 提供可电子证据分析的诸多功能。 3.1中文版即将推出,可支持对电子邮件、数据库文件的恢复及分析,同时包含更多的数据分析功能。
|
|
强大的数据恢复能力,数据自动检测方式 |
|
|
|
强大的关键词搜索功能,支持表达式搜索 | |
|
|
快速查看文件内容 | |
|
|
支持Unicode,可分析、搜索多国语言文字 | |
FINALMobile Forensics V3.0
---获取手机数据的首选方案!
FINALMobile Forensics 能够帮助您完成对手机内数据的调查和取证任务,包括恢复删除的信息、分析获取的数据和撰写最终报告,最重要的就是获取在手机中的所有数据,如短信息、彩信、通话记录、视频、照片、语音文件、电话簿、记事簿、互联网登陆信息及账户、口令等。 对CDMA手机的支持功能居世界首位。
|
|
支持国际知名手机厂商生产的手机型号,厂商包括:Nokia,Motorola, Samsung, Sony Ericsson 和 LG |
 |
|
|
支持 GSM, CDMA和 WCDMA | |
|
|
可直接连接手机获取数据,成功率高 | |
|
|
通过MD5值校验数据完整性 | |
|
|
可恢复删除的信息(部分型号) | |
OnScene Investigator 交叉网线取证工具(OSI) V1.95
OnScene Investigator 是为计算机法证及调查人员提供的一个取证工具。通过Linux 专用光盘启动嫌疑计算机,利用交叉网线将调查员计算机与嫌疑计算机连接,直接对嫌疑计算机中的数据进行快速搜索及预览,并可多种格式完整进行数据获取。依据不同设备,数据获取速度可达1GB - 1.5GB/分钟。OSI套装中包含有启动光盘、主控程序及交叉网线等。
|
|
以缩略图方式预览嫌疑计算机互联网暂存数据 |
|
|
|
获取嫌疑计算机中的 index.dat 文件,以便利用 Xways Trace 或 Digital Detective进行分析 | |
|
|
获取嫌疑计算机中的电子邮件客户端,以便使用如 Paraben’s Email Examiner软件分析 | |
|
|
在嫌疑计算机中搜索关键词,以便确定是否进行磁盘镜像 | |
Nuix 电子邮件分析大师
------世界领先的电子邮件及电子数据图形化分析方案
从2000年开始,Nuix公司开始研发 Nuix Forensic Desktop 软件,并逐渐发展成为世界上最强大电子邮件和数据分析软件。其最显著的特点就是简单、强大和实用,对于发现证据极为有效。 Nuix Forensic Desktop 可将案件中所有邮件进行关联,从而揭示通讯人之间的邮件联络关系,可以快速显示出证据是如何进入,内部发生了什么事情,及其去向。其简洁但非常强大的图形展示功能,可以清晰地描述事件是如何发生的,什么人涉及在事件当中。和其他调查分析软件相比,主要区别在于:
Nuix 电子邮件分析大师处理数据时,直接读取原有文件格式。案件创建时间只有30秒,无需进行数据转换,文件结构中所有元数据都被保留,并可进行全面分析。支持邮件格式种类覆盖常见所有邮件类型。
Nuix 电子邮件分析大师提供了强大的数据过滤功能,以图形化方式显示数据之间的关系,结果简明易见。调查人员只需几分钟,就可以迅速发现与特定证据信息相关联的嫌疑人。
Nuix 电子邮件分析大师可以以多种格式导出证据、关系图和汇总报告,支持原有数据格式、HTML、PDF和TIFF。
|
|
强大的关键词搜索功能,对文本和元数据处理支持国际语言集,包括英文、中文、日文、韩文、阿拉伯文和许多欧洲语言。词干分析目前只针对英文 |
|
|
|
搜索语法支持: 通配符查询 | |
|
|
邮箱格式: 电子邮件分析大师:Microsoft PST, OST, DBX,Foxmail ForensicsDesktop完全版:Microsoft EDB/STM, PST, OST, DBX, MSG, Lotus Notes NSF, MBOX, EML, EMLX, Novell GroupWise, BOX (Foxmail), Hotmail & Yahoo, Koomail | |
|
|
支持Unicode,可分析、搜索多国语言文字 | |
MacLockPick II
---苹果MacOS系统在线取证工具
SubRosaSoft 公司研制的MacLockPick是一个为执法部门专门设计的针对Mac OS X 操作系统实施在线取证工具。MacLockPick被安装在一个Usb闪存盘之中,可插入正在运行之的(或休眠的)嫌疑苹果计算机当中,从Apple KeyChain和系统设置信息中获取嫌疑人的重要信息。本软件尽可能地减小对系统数据的影响,但同时也是唯一一种可以获取到那些关机状态下的无法读取到的高强度加密信息。本软件只针对执法部门销售。购买者必须提供身份证明,并保证在合法情况下使用。
|
|
获取Apple Keychain中的各种口令,如用户口令等 |
 |
|
|
可分析导出互联网、WiFi、AppleShare及更多登陆登陆口令 | |
|
|
文件、目录的详细信息,如创建、修改和最近访问的时间,最近访问的图像、视频、程序和文档。 | |
|
|
即时通讯信息,如iChat口令、好友甚至删除的好友信息等。 | |
|
|
电子邮件账户、地址簿、邮件附件的打开时间;互联网纪录即最近搜索、访问的信息;硬件相关信息,如计算机中使用过的iPods的硬件序列号、蓝牙设备等。 | |
WOLF iPhone取证分析工具
Wolf是全新的iPhone手机取证工具,运行于MacOS X 系统之下,可有效获取各版本苹果iPhone手机中的数据,是目前唯一一款支持种类最多的iPhone手机的取证工具。
|
|
可获取手机内通讯录、记事本、上网记录、照片、视频、音乐 |
|
|
|
可分析苹果或PC计算机内的保存的iPhone加密同步记录。 | |
|
|
支持iPhone手机版本: iPhone 2G ,iPhone 3G - 固件版本Firmware versions 1.0, 1.0.1, 1.0.2, 1.1.1, 1.1.2, 1.1.3, 1.1.4, 2.0, 2.0.1, 2.0.2, 2.1) | |
|
|
支持32GB的iPod Tough,需要足够容量的存储空间以保存镜像。 |
F-Response在线网络取证工具
通过与X-Ways Forensics软件配合,可对企业局域网内的任意一台或所有计算机进行调查,实现在线分析和取证。F-Response可以利用调查员计算机直接访问远程计算机中的磁盘,并可将物理硬盘显示在X-Ways Forensics软件当中。F-Response 完全以只读方式连接硬盘,不会造成远程计算机数据改动。
使用F-Response需要单独的软件锁。 目前该软件分三个版本:
Field Kit法证版:
一次可以分析一台远程计算机,软件锁需要插在远程计算机上。
Consultant调查版:
利用一个软件锁可以同时分析多台计算机。
Enterprise企业版:
没有界面,用于企业中所有计算机,脚本方式安装
X-Ways Forensics
X-Ways Forensics 是德国X-ways公司最著名的计算机法证工具,为计算机法证人员提供的一个功能强大的、综合的取证、分析环境。它可与 WinHex 软件紧密结合,也被称为WinHex法证版。 X-Ways Forensics 包含WinHex软件的所有基本功能,并增加了很多特有功能。
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
 |
|
|
|
|
